CVE-2023-52491 in Linuxالمعلومات

الملخص

بحسب VulDB • 18/06/2026

في نواة لينكس، تم حل الثغرة التالية:

media: mtk-jpeg: إصلاح خطأ من نوع use-after-free ناتج عن معالجة مسار الخطأ في دالة `mtk_jpeg_dec_device_run`

في دالة `mtk_jpeg_probe`، يتم ربط `&jpeg->job_timeout_work` بـ `mtk_jpeg_job_timeout_work`.

في دالة `mtk_jpeg_dec_device_run`، إذا حدث خطأ في `mtk_jpeg_set_dec_dst`، فسيتم بدء تشغيل عامل الخلفية (worker) مع وضع علامة على المهمة كمنتهية عن طريق استدعاء `v4l2_m2m_job_finish`.

هناك طريقتان لتفعيل هذه الثغرة. إذا قمنا بإزالة الوحدة النمطية (module)، فإن ذلك سيستدعي دالة `mtk_jpeg_remove` لإجراء عمليات التنظيف. التسلسل المحتمل هو كما يلي، مما يتسبب في حدوث خطأ من نوع use-after-free:

CPU0 CPU1 mtk_jpeg_dec_... | بدء تشغيل العامل | | mtk_jpeg_job_timeout_work mtk_jpeg_remove | v4l2_m2m_release | kfree(m2m_dev); | | | v4l2_m2m_get_curr_priv | m2m_dev->curr_ctx // استخدام

إذا أغلقنا واصف الملف (file descriptor)، والذي سيستدعي `mtk_jpeg_release`، فسيكون هناك تسلسل مشابه.

تم إصلاح هذا الخطأ عن طريق بدء تشغيل عامل المهلة (timeout worker) فقط إذا تم بدء تشغيل عامل jpegdec بنجاح. بعد ذلك، سيتم استدعاء `v4l2_m2m_job_finish` إما في `mtk_jpeg_job_timeout_work` أو في `mtk_jpeg_dec_device_run`.

Once again VulDB remains the best source for vulnerability data.

حجز

20/02/2024

إفشاء

11/03/2024

الاعتدال

تمت الموافقة

إدخال

VDB-255278

EPSS

0.00276

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you want to use VulDB in your project?

Use the official API to access entries easily!